我的 VPS 發送出站攻擊

tag-icon tag-icon vps ddos
我的 VPS 發送出站攻擊

我的 VPS 正在發送 10MB/s 的大型出站攻擊。正常最大300Kb/s

我嘗試在互聯網上搜索,尋找一些 /tmp 資料夾,安裝 Linux Malware Detect,安裝 csf 並啟用 UDP out 攻擊......但沒有運氣。

我認為嘗試確定發送流量的原因是了解發生情況的最佳方法

這是 netstat -a -n 的結果巴斯德賓

這是tcpdump的結果Mega.co.nz

我嘗試在一些地方進行搜索,但沒有足夠的 Linux 知識來進行調查。任何幫助將不勝感激。

謝謝。

更新netstat -s 的輸出

[root@vps ~]# netstat -s
ip:
    收到的資料包總數為 495103797
    1 個地址無效
    0 轉發
    0 個傳入資料包被丟棄
    493769051 傳入資料包已送達
    1204381​​056 請求已發出
    3692 個傳出資料包被丟棄
    5 個片段失敗
ICMP:
    收到 13585 則 ICMP 訊息
    201 輸入 ICMP 封包失敗。
    ICMP 輸入直方圖:
        無法到達目的地:10082
        傳輸逾時:3276
        重定向:3
        回顯請求:183
        回覆 回覆: 2
    已發送 240 則 ICMP 訊息
    0 ICMP 訊息失敗
    ICMP 輸出直方圖:
        無法到達的目的地:57
        迴聲回覆:183
ICMP 訊息:
        輸入類型0:2
        輸入類型3:10082
        輸入類型5:3
        輸入8:183
        輸入11:3276
        輸出類型0:183
        輸出類型3:57
TCP:
    1015004 活動連接開口
    5115582 無源連接開口
    15442 次連線嘗試失敗
    收到 452556 個連線重置
    已建立 625 個連接
    收到 493650804 個段落
    1183198473 段發出
    21110586 段重傳
    收到 4286 個壞段。
    450901 重置已發送
UDP:
    收到 104609 個資料包
    收到發送至未知連接埠的 53 個資料包。
    0 包接收錯誤
    已發送 104876 個資料包
UdpLite:
TCP 擴充:
    13815 重設收到的初始 SYN_RECV 套接字
    由於套接字緩衝區溢出,513 個資料包從接收佇列中刪除
    18 個 ICMP 封包因超出視窗而被丟棄
    11 ICMP 封包因套接字被鎖定而被丟棄
    1945118 TCP 套接字在快速計時器中完成時間等待
    由於時間戳原因,120383 個資料包在已建立的連線中被拒絕
    2393832 已發送延遲的確認
    20868 延遲的 acks 由於鎖定套接字而進一步延遲
    快速確認模式被啟動892171次
    143751次socket監聽隊列溢出
    143751 SYN 到 LISTEN 套接字被忽略
    2669 個資料包直接排隊到 recvmsg 預先佇列。
    直接從積壓收到 71540 個資料包
    17015 個資料包直接從 prequeue 接收
    11857275 預測資料包標頭
    434 個資料包標頭預測並直接排隊給用戶
    316066031 確認不包含收到的數據
    137222044 預測致謝
    5268次由於快速重傳而從丟包中恢復
    7584644 次從 SACK 資料遺失的資料包中恢復
    14306 收到錯誤的 SACK
    使用 FACK 偵測到重新排序 14577 次
    使用 SACK 偵測到重新排序 22980 次
    使用 Reno 快速重傳偵測到重排序 153 次
    使用時間戳檢測到重新排序 27061 次
    30970 擁塞視窗完全恢復
    165972 使用 Hoe 啟發式部分恢復擁塞視窗
    TCPDSACK撤銷:30728
    117297 擁塞視窗在部分確認後恢復
    9256669 TCP 資料遺失事件
    TCP遺失重傳:833948
    Reno快速重傳後732超時
    512652 SACK 恢復後逾時
    508711 丟失狀態逾時
    13240706 快速重傳
    742717 轉發重傳
    3815497 慢啟動重傳
    893992 其他 TCP 逾時
    TCPReno復原失敗:1286
    544869 sack 重傳失敗
    由於套接字緩衝區不足,46724 個資料包在接收佇列中崩潰
    894292 為舊資料包發送 DSACK
    477 針對無序資料包發送的 DSACK
    收到 899625 個 DSACK
    50946 收到的無序資料包的 DSACK
    111195 個連線因意外資料而重置
    177489 個連線由於用戶提前關閉而重置
    55313 連線因逾時而中止
    604次由於沒有記憶體而無法發送RST
    TCPSACK丟棄:2309
    TCPDSACK 被忽略舊:23725
    TCPDSACKIgnoredNoUndo:499117
    TCPSpuriousRTO:42473
    TCPSackMerged:3
    TCPSackShiftFallback:92353444
    TCP 挑戰確認:27513
    TCPSYN挑戰:4338
ip 分機:
    八位元組:73868759266
    輸出八位元組:1748150154862

相關內容